目前在做Openssh的漏洞修复工作,小编上一篇文章说了一下Openssh从7.4版本升级到9.2版的过程,主要解决以下2个漏洞:
OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
OpenSSH权限提升漏洞(CVE-2021-41617)
本次小编说一下Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)的修复过程。
修复方案:更换ssh秘钥交换算法,屏蔽掉不安全的KexAlgorithms
具体操作如下:
1.找到ssh配置文件sshd_config
命令:
find / -name sshd_config
一般在下面目录里:
/etc/ssh/sshd_config
2.查看客户端支持的kexalgorithms
ssh -Q kex
3.修改配置文件
将查出来的需要屏蔽的算法,在配置文件中加入到最后一行
kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
4.重启ssh服务
systemctl restart sshd.service
